Bis zum 26.05.2018 müssen alle rechtlichen Anforderungen der EU-DSGVO umgesetzt sein. Es drohen heftige Strafen, die bis zu 20 Millionen Euro betragen.
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
Ab dem 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar sein. Dabei ergeben sich einige Änderungen in Sachen Datenschutz und Datensicherheit, die auch für den Hochschulbereich relevant sind. Im Webinar (https://www.e-teaching.org/dvuffdh), zu dem diese Folien gehören, wurden wesentliche Veränderungen und die konkreten Folgen der Verordnung vorgestellt.
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
Ab dem 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar sein. Dabei ergeben sich einige Änderungen in Sachen Datenschutz und Datensicherheit, die auch für den Hochschulbereich relevant sind. Im Webinar (https://www.e-teaching.org/dvuffdh), zu dem diese Folien gehören, wurden wesentliche Veränderungen und die konkreten Folgen der Verordnung vorgestellt.
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
Bei Vorliegen einer Datenpanne verlangt die EU-Datenschutzgrundverordnung unter bestimmten Voraussetzungen eine Meldung an die Datenschutzaufsichtsbehörde und ggf. auch an die betroffenen Personen.
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
Update zur EU Datenschutzgrundverordnung (DS-GVO, allgemeine Datenschutzordnung) nach dem Entwurf von Anfang Juni 2015, insbesondere Stand der Gesetzgebung, Beratungsthemen im Datenschutz heute und Beratungsthemen im Datenschutz morgen, wesentliche Änderungen seit dem ersten Entwurf vom Januar 2012
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
Vortrag am 8.4.2014 auf dem marketing forum hannover im Rahmen der PSI Promotional World 2014. Enthält eine Zusammenfassung der aktuellen Probleme im Datenschutz und Urheberrecht bei der Nutzung von Social Media; Standards (z.B. Impressumspflicht) wurden ausgelassen. Im Mittelpunkt stehen die aktuellen Urteile zur Positionierung der Datenschutzerklärung (LG Frankfurt, 18.2.14 - 3-10 O 86/12), zur AGB-Kontrolle von Datenschutzerklärungen (KG, 24.1.2014 - 5 U 42/12), die Pixelio Entscheidung (LG Köln, 30.1.2014 - 14 O 427/13) und die Creative Commons Entscheidung (LG Köln, 5.3.2014 - 28 O 232/13).
Die Datenschutzgrundverordnung in der Europäischen Union ist aus verbraucherpolitischer Sicht zu begrüßen. Funktioniert und sichert die DSGVO eine transparente Datenübertragung? Was tun bei Verstößen gegen das Datenschutzrecht gegenüber Abmahnungen?
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Ich bin nunmehr - neben meiner Tätigkeit als Rechtsanwalt im IT-Recht - auch für die O.P.P.-Beratungsgruppe GmbH (http://www.opp-beratung.com) als Senior Berater im Bereich Datenschutz tätig. Und im Rahmen dieser Tätigkeit konnte ich für das Unternehmen Nimbusec (https://nimbusec.com/index.html) im Juli und im August 2017 jeweils einen Vortrag zum Thema Datenschutz halten. Es wäre zwei tolle Termine, jeweils am Flugplatz in Wels und beim zweiten Termin sogar inklusive einem Rundflug.
Präsentation vom 22.4.2013 auf der Konferenz "Recht im Netz" von ELSA Heidelberg: Kurzer Abriss der Geschichte des Datenschutzrechts in Deutschland und der EU, Einführung in wesentliche Begriffe des Datenschutzes, Darstellung des Alternativentwurfs von Härting/Schneider, Diskussionspunkte für ein Alternativmodell zum Datenschutz fernab von BDSG, Datenschutzrichtlinie und Datenschutz-Grundverordnung
Im April 2017 habe ich zum zweiten Mal im Rahmen des Kurses 'Content Marketing' am WiFi in Linz zum Thema Rechtsfragen vorgetragen. Anbei finden Sie die Folien, welche sich unter anderem mit Themen wie Datenschutzrecht, Domainrecht, Content-Haftung und Informationspflichten befassen.
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
Datenschutz und IT-Sicherheit. Ansätze. Rechtsfragen. Verantwortlichkeiten.
Zielgerichtete Compliance Maßnahmen gewährleisten jederzeit rechts-konformen und technisch funktionierenden Datenschutz und Datensicherheit.
Eine der Schnittstellen zwischen Datenschutz und Datensicherheit bildet § 9 BDSG und die dazu gehörige Anlage (besser bekannt als TOMs).
Dort werden losgelöst vom aktuellen technischen Standard Oberbegriffe definiert, die konkrete datenschutzrechtliche und datensicherheitstechnische Kontrollmaßnahmen erfordern.
Dennoch kann Datensicherheit gegeben sein, obwohl gegen datenschutz-rechtliche Gesetze und Regelungen verstoßen wird.
Zu beachten: Die Datenschutzaufsicht selbst muss vom „Kostengesetz“ ausgehen und kann für ihre Tätigkeit - ausgehend von der „Bedeutung“ der Angelegenheit - weitgehend frei kalkulieren.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Am 24.4.2017 konnte ich im Rahmen der Big Data 2017 (veranstaltet von Seidler Consulting; https://www.seidlerconsulting.at/konferenzen/archiv/big-data-2017-1/) einen Vortrag zum Datenschutz halten. Thematisch habe ich versucht einen Überblick sowohl über die aktuelle Rechtslage wie auch die kommende Datenschutzgrundverordnung zu geben.
Update Information Management 2018 - 14. Runde seit 2005
Das jährliche Update von PROJECT CONSULT rund um das Information Management geht inzwischen in die 14. Runde. Dr. Ulrich Kampffmeyer gibt in kurzen Fachvorträgen mit weiterführenden Quellen Zusammenfassungen der wichtigsten Themen zum Information Management. Er ist Geschäftsführer von PROJECT CONSULT, Berater, Referent und Autor. Dr. Kampffmeyer ist langjähriger profunder Kenner der Szene und gilt als Mentor der Branche in Europa.
In seinem Vortrag "Aktuelles zu Rechtsfragen" erklärt Dr. Ulrich Kampffmeyer unter anderem das aktuelle Thema DS-GVO mit all seinen Herausforderungen und was für Sie hierbei auch in ganz Europa zu beachten gilt.
Der Wunsch nach Datensicherheit im Unternehmen ist wichtig und nicht vernachlässigbar, deshalb wollen wir Ihnen in diesem Seminar Abschnitt verschiedene Modelle und Lösungsstrategien mit dem dazu passenden rechtlichen Hintergrund vorstellen.
Agenda:
1. DS-GVO & Datenschutz
2. ITSiG, Kritis & BAIT
3. E-Government & Elektronische Akte
4. GoBD, KassenG & Co.
5. Schriftform
Ganzer Vortrag Aktuelles zu Rechtsfragen" von Dr. Ulrich Kampffmeyer aus dem Seminar "Update Information Management 2018 Berlin"
#UpdateIM18, 19.03.2018 , Berlin
Vortrag von Dr. Ulrich Kampffmeyer auf dem Update Information Management 2017 in Hamburg, Düsseldorf, Frankfurt, Stuttgart und Kassel.
Inhalt:
1) International
1.1) USA: Art. 41 FRCP etc.
1.2) US-EU Privacy Shield
1.3) Verschiedene Retention Strategien in Europa, Australien & China
2) Europa
2.1) Umsetzung eIDAS in der EU
2.2) Elektronische Rechnung
2.3) Datenschutz: GDPR
3) Deutschland
3.1) eGovernment
3.1.1) eGovernment der Bundesländer
3.1.2) Umsetzung eIDAS in Deutschland
3.1.3) BGB: Wegfall der Schriftform in zahlreichen Paragraphen
3.1.4) Onlinezugangsverbesserungsgesetz (OZG)
3.1.5) Besonderes elektronisches Anwaltspostfach
3.2) Handel und Steuerrecht
3.2.1) KassenG
3.2.2) BMWi(e) Initiativen; Bürokratieentlastungsgesetz II (BEG)
3.2.3) BMF Initiativen
3.3) Datenschutz; DS-GVO; Vorratsdatenspeicherung
3.4) Urteile aus Deutschland, die für das Informationsmanagement relevant sind
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
Bei Vorliegen einer Datenpanne verlangt die EU-Datenschutzgrundverordnung unter bestimmten Voraussetzungen eine Meldung an die Datenschutzaufsichtsbehörde und ggf. auch an die betroffenen Personen.
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
Update zur EU Datenschutzgrundverordnung (DS-GVO, allgemeine Datenschutzordnung) nach dem Entwurf von Anfang Juni 2015, insbesondere Stand der Gesetzgebung, Beratungsthemen im Datenschutz heute und Beratungsthemen im Datenschutz morgen, wesentliche Änderungen seit dem ersten Entwurf vom Januar 2012
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
Vortrag am 8.4.2014 auf dem marketing forum hannover im Rahmen der PSI Promotional World 2014. Enthält eine Zusammenfassung der aktuellen Probleme im Datenschutz und Urheberrecht bei der Nutzung von Social Media; Standards (z.B. Impressumspflicht) wurden ausgelassen. Im Mittelpunkt stehen die aktuellen Urteile zur Positionierung der Datenschutzerklärung (LG Frankfurt, 18.2.14 - 3-10 O 86/12), zur AGB-Kontrolle von Datenschutzerklärungen (KG, 24.1.2014 - 5 U 42/12), die Pixelio Entscheidung (LG Köln, 30.1.2014 - 14 O 427/13) und die Creative Commons Entscheidung (LG Köln, 5.3.2014 - 28 O 232/13).
Die Datenschutzgrundverordnung in der Europäischen Union ist aus verbraucherpolitischer Sicht zu begrüßen. Funktioniert und sichert die DSGVO eine transparente Datenübertragung? Was tun bei Verstößen gegen das Datenschutzrecht gegenüber Abmahnungen?
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Ich bin nunmehr - neben meiner Tätigkeit als Rechtsanwalt im IT-Recht - auch für die O.P.P.-Beratungsgruppe GmbH (http://www.opp-beratung.com) als Senior Berater im Bereich Datenschutz tätig. Und im Rahmen dieser Tätigkeit konnte ich für das Unternehmen Nimbusec (https://nimbusec.com/index.html) im Juli und im August 2017 jeweils einen Vortrag zum Thema Datenschutz halten. Es wäre zwei tolle Termine, jeweils am Flugplatz in Wels und beim zweiten Termin sogar inklusive einem Rundflug.
Präsentation vom 22.4.2013 auf der Konferenz "Recht im Netz" von ELSA Heidelberg: Kurzer Abriss der Geschichte des Datenschutzrechts in Deutschland und der EU, Einführung in wesentliche Begriffe des Datenschutzes, Darstellung des Alternativentwurfs von Härting/Schneider, Diskussionspunkte für ein Alternativmodell zum Datenschutz fernab von BDSG, Datenschutzrichtlinie und Datenschutz-Grundverordnung
Im April 2017 habe ich zum zweiten Mal im Rahmen des Kurses 'Content Marketing' am WiFi in Linz zum Thema Rechtsfragen vorgetragen. Anbei finden Sie die Folien, welche sich unter anderem mit Themen wie Datenschutzrecht, Domainrecht, Content-Haftung und Informationspflichten befassen.
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
Datenschutz und IT-Sicherheit. Ansätze. Rechtsfragen. Verantwortlichkeiten.
Zielgerichtete Compliance Maßnahmen gewährleisten jederzeit rechts-konformen und technisch funktionierenden Datenschutz und Datensicherheit.
Eine der Schnittstellen zwischen Datenschutz und Datensicherheit bildet § 9 BDSG und die dazu gehörige Anlage (besser bekannt als TOMs).
Dort werden losgelöst vom aktuellen technischen Standard Oberbegriffe definiert, die konkrete datenschutzrechtliche und datensicherheitstechnische Kontrollmaßnahmen erfordern.
Dennoch kann Datensicherheit gegeben sein, obwohl gegen datenschutz-rechtliche Gesetze und Regelungen verstoßen wird.
Zu beachten: Die Datenschutzaufsicht selbst muss vom „Kostengesetz“ ausgehen und kann für ihre Tätigkeit - ausgehend von der „Bedeutung“ der Angelegenheit - weitgehend frei kalkulieren.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Am 24.4.2017 konnte ich im Rahmen der Big Data 2017 (veranstaltet von Seidler Consulting; https://www.seidlerconsulting.at/konferenzen/archiv/big-data-2017-1/) einen Vortrag zum Datenschutz halten. Thematisch habe ich versucht einen Überblick sowohl über die aktuelle Rechtslage wie auch die kommende Datenschutzgrundverordnung zu geben.
Update Information Management 2018 - 14. Runde seit 2005
Das jährliche Update von PROJECT CONSULT rund um das Information Management geht inzwischen in die 14. Runde. Dr. Ulrich Kampffmeyer gibt in kurzen Fachvorträgen mit weiterführenden Quellen Zusammenfassungen der wichtigsten Themen zum Information Management. Er ist Geschäftsführer von PROJECT CONSULT, Berater, Referent und Autor. Dr. Kampffmeyer ist langjähriger profunder Kenner der Szene und gilt als Mentor der Branche in Europa.
In seinem Vortrag "Aktuelles zu Rechtsfragen" erklärt Dr. Ulrich Kampffmeyer unter anderem das aktuelle Thema DS-GVO mit all seinen Herausforderungen und was für Sie hierbei auch in ganz Europa zu beachten gilt.
Der Wunsch nach Datensicherheit im Unternehmen ist wichtig und nicht vernachlässigbar, deshalb wollen wir Ihnen in diesem Seminar Abschnitt verschiedene Modelle und Lösungsstrategien mit dem dazu passenden rechtlichen Hintergrund vorstellen.
Agenda:
1. DS-GVO & Datenschutz
2. ITSiG, Kritis & BAIT
3. E-Government & Elektronische Akte
4. GoBD, KassenG & Co.
5. Schriftform
Ganzer Vortrag Aktuelles zu Rechtsfragen" von Dr. Ulrich Kampffmeyer aus dem Seminar "Update Information Management 2018 Berlin"
#UpdateIM18, 19.03.2018 , Berlin
Vortrag von Dr. Ulrich Kampffmeyer auf dem Update Information Management 2017 in Hamburg, Düsseldorf, Frankfurt, Stuttgart und Kassel.
Inhalt:
1) International
1.1) USA: Art. 41 FRCP etc.
1.2) US-EU Privacy Shield
1.3) Verschiedene Retention Strategien in Europa, Australien & China
2) Europa
2.1) Umsetzung eIDAS in der EU
2.2) Elektronische Rechnung
2.3) Datenschutz: GDPR
3) Deutschland
3.1) eGovernment
3.1.1) eGovernment der Bundesländer
3.1.2) Umsetzung eIDAS in Deutschland
3.1.3) BGB: Wegfall der Schriftform in zahlreichen Paragraphen
3.1.4) Onlinezugangsverbesserungsgesetz (OZG)
3.1.5) Besonderes elektronisches Anwaltspostfach
3.2) Handel und Steuerrecht
3.2.1) KassenG
3.2.2) BMWi(e) Initiativen; Bürokratieentlastungsgesetz II (BEG)
3.2.3) BMF Initiativen
3.3) Datenschutz; DS-GVO; Vorratsdatenspeicherung
3.4) Urteile aus Deutschland, die für das Informationsmanagement relevant sind
Zeit für ein Privacy-Programm. Datenschutz-Entwicklung in Europa (GDPR) und das neue Datenschutzgesetz in der Schweiz: Was bedeutet das für mein Unternehmen?
In diesem Referat zeigten wir Ihnen auf, was die Entwicklung des Datenschutzes in Europa für uns bedeutet und was auf die Schweiz zukommt.
Im Mai 2018 tritt die EU Datenschutz-Grundverordnung (GDPR – general data protection regulation) in Kraft. Über die enthaltenen Neuerungen wurden bereits in verschiedenen Veranstaltungen berichtet. An diesem Referat gaben wir Ihnen als Erstes eine kurze Zusammenfassung der Geschehnisse zur Orientierung.
Der Folienvortrag wurde während der ELO ECM Tour 2018 in Hamburg genutzt um die Frage "Wie funktioniert eigentlich 'rechtskonforme' Archivierung" für Kunden und Gäste zu beleuchten.
[DE] EIM Update 2013 | Information Management | Dr. Ulrich Kampffmeyer | PROJECT CONSULT | 2013 updateIM13
Agenda:
Session I
- Einführung in die Themen - und Nicht-Themen
- Business Process Management & Case Management: wem gehört die Zukunft?
- Web-Archivierung: Szenarien und Einsatzgebiete
- Standards und Normen: ISO 14721, ISO 19005 PDF/A-3, ISO 27037, CMS 1.1, BSI TR 03138, ISO 17068, Gever neu, OkeVa u.a.
- Zahlen & Positionen: Marktstudien von AIIM, Gartner, Forrester und anderen
- Maturity Modelle: Enterprise Content Management, Records Management und Sicherheit in der Langzeitarchivierung
- Migration: Prozessbeschreibung und Checkliste zur ordnungsmäßigen, verlustfreien Migration von Archiven
Session II
- Rechtsfragen: aktuelle Gesetze und Urteile
- Information Governance: vom Erschließen, Managen, Löschen und „Nicht-Löschen“ von Informationen
- Dokumenten-Sharing in der Cloud: Ist dies schon ECM?
- Vom Sharepoint 2010 zum Sharepoint 2013
- BigData: eigentlich DAS Anwendungsgebiet für ECM
- ECM-Trends für 2013
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
In keinem anderen Bereich der Digitalisierung gibt es so viele Spekulationen und Grauzonen wie beim Datenschutz. Zusätzlich tritt ab Mai 2018 eine neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Aber wie bereitet man sich am besten auf die neuen Implikationen im Datenschutz vor? Ausgehend von der Betrachtung des Status Quo untersuche ich die Implikationen der EU-DSGVO für die Zukunft und schaue sowohl auf den Schutz privater Daten vor „bösen Imperien“, als auch auf das Thema schützenswerte Daten von Unternehmen. Ich gebe klare Handlungsempfehlungen für die Bereiche Webanalyse, Customer Intelligence und personalisiertes Marketing und liefere Ihnen mit Best Practice-Beispielen einen ganzheitlichen Überblick über die erforderlichen Schritte, um für die Zukunft vorbereitet zu sein.
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung endgültig in Kraft getreten. Welche Bedeutung hat die Verordnung für das Datenschutzbewusstsein in der Übersetzungsindustrie? Wie begegneten Kunden, Dienstleister und Software-Hersteller den mit der DSGVO verbundenen Herausforderungen? Welche Umsetzungsmaßnahmen zeigten bislang die beste Wirkung für den Schutz personenbezogener Daten? Der Vortrag macht eine erste Bestandsaufnahme und wagt einen Blick in die Zukunft des Personendatenschutzes in der Übersetzungsindustrie.
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
Wie wirkt sich die Datenschutzgrundverordnung (DSGVO) auf das Onlinemarketing aus? Was ist beim E-Mailmarketing, Einsatz des Facebook-Pixels, Chatbots und WhatsApp zu beachten? Tipps, Antworten und Checklisten. (Sorry, the Gifs are not working on slideshare)
- Was ändert sich bei GoBS und GDPdU?
- Verkürzung der Aufbewahrungsfristen in Deutschland?
- Wie sollen Unternehmen mit konkurrierenden Fristen umgehen?
- Muss man beim Scannen wirklich elektronisch signieren?
- Hat ZUGFeRD eine Chance?
- Wie sieht die E-Akte im neuen Organisationskonzept der öffentlichen Verwaltung aus?
- Ist ein Archiv nur für die Erfüllung von Compliance wirtschaftlich?
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
Vergangene Woche war ich erneut am WiFi in Linz im Einsatz, diesmal für den Bereich Akademischer Handelsmanager.
Neben Informationen zu Pflichten für Website-Betreiber finden sich in den Folien auch Hinweise zum aktuellen und kommenden Datenschutzrecht
webinar(at)id-netsolutions zeigte am 25. Mai 2018 (dem Tag der DS-GVO) Wissenswertes über die "digitale Personalakte". Besonders interessant vor dem aktuellen Hintergrund auch die Ausführungen zum "Datenschutz im Personalbüro".
Das Webinar wurde aufgezeichnet und steht auf Anforderung zur Verfügung.
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg 2007
Inhalt:
- Einführung
- Was verbirgt sich hinter dem Begriff Compliance?
- Internationale und regionale Regularien (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Richtlinien und Risikomanagement
- Information Management
Compliance Policy
- Compliance und Records
Management(ISO 15489, MoReq Model Requirements)
- Compliance Merksätze
- Ausblick
Content:
- Introduction
- What is behind the term “Compliance”?
- Current situation and
important regulations (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Guidelines and risk management
- Aspects of Information Management
Compliance
- Compliance and Records
Management (ISO 15489, MoReq Model Requirements)
- 10 Compliance Rules
- Outlook
Whitepaper on Information Management Compliance and it's several legal requirements in the US and EU by Dr. Ulrich Kampffmeyer at DMS EXPO 2007.
Whitepaper von Dr. Ulrich Kampffmeyer, über Information Management Compliance und die verschiedenen rechtlichen Regularien die es zu beachten gilt, gehalten auf der DMS EXPO 2007.
Inhalt:
Compliance und Information Management Compliance
Aktuelle Situation und wichtige Regularien
Corporate Governance
Information Management Compliance Policy
Compliance und Records Management
10 Compliance-Merksätze
Ausblick
Literatur
Contents:
Introduction
Compliance and Information Management Compliance
Current situation and important regulations
Corporate Governance
Information Management Compliance Policy
Compliance and Records Management
10 Compliance Rules
Outlook
Bibliography
[DE] EIM Update 2014 | INformation Management | Dr. Ulrich Kampffmeyer | PROJECT CONSULT | 2014 #updateIM14
Agenda:
- Einführung in die Themen - und „Nicht-Themen“
- Fraglich: Was gehört eigentlich alles zu EIM?
- Zahlen, Zahlen: Ergebnisse aktueller Marktstudien
- Automatisierung und das „Neue Arbeiten“: Workflow & BPM versus Collaboration & Social Business
- Treiber für Veränderung: Neues zu Cloud & Mobile
- Staubig aber notwendig: Aktuelles zu Standards und Rechtsfragen
- Noch staubiger aber immer wichtiger: Aufbewahrung & Archivierung; Records Management & Information Governance
- Die große Transparenz: Search, BigData Analytics und die Frage der Vertraulichkeit
- Trends 2014: Irgendwie zwischen 10 und 100 EIM-Trends für 2014
- Abschlussdiskussion
Das PROJECT CONSULT Seminar "Update Information Management" findet dieses Jahr aufgrund der aktuellen Pandemie Situation nicht mehr wie gewohnt statt.
"Die 10 PROJECT CONSULT Trends für das Information Management des aktuellen Jahres" sind eine Tradition des PROJECT CONSULT Seminars "Update Information Management" welche in dem Kapitel "Trends" vorgestellt werden.
Wie immer wurden die 10 Trends gemeinsam mit unseren Beratern und Beraterinnen beschlossen und nach Gewichtung in den Vortrag aufgenommen.
Alle Informationen der Folien beziehen sich auf die im Webcast gezeigten Inhalte.
http://bit.ly/PCWebcast003
1. Dr. Eric Heitzer | www.dhk-law.de
Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO)
2. Ziel der Einführung der DSGVO
Warum ist das Thema aktuell?
Vereinheitlichung des Datenschutzstandards in
Europa durch eine einheitliche und verbindliche
Regelung für alle Mitgliedsstaaten
Status
April 2016 Verabschiedung nach 4-jähriger Debatte
26. Mai 2018 Inkrafttreten
Dr. Eric Heitzer | www.dhk-law.de
3. Wer ist betroffen?
Alle Unternehmen, bei denen wenigstens 10 Mitarbeiter
(inkl. der Geschäftsführung) einen Bildschirmarbeitsplatz
nutzen.
Alle Unternehmen, die geschäftsmäßig personenbezogene
Daten verarbeiten, z. B. Auskunfteien.
Dr. Eric Heitzer | www.dhk-law.de
4. Datenschutzrecht – worum geht’s?
Schutz personenbezogener Daten
› Name
› Telefonnummer
› Kreditkarten- oder Personalnummern
› Kontodaten
› Kfz-Kennzeichen
› Kundennummer
› Anschrift
› Aufzeichnungen über Arbeitszeiten
› Dynamische IP-Adressen (EuGH C-582/14 v. 19.10.2016)
Dr. Eric Heitzer | www.dhk-law.de
5. Datenschutzrecht – worum geht’s?
Besonders schutzbedürftig, § 3 Abs. 9 BDSG
„Besondere Arten personenbezogener Daten“
› Gesundheitsdaten
› Informationen über die rassische/ethnische Herkunft oder
die politische, religiöse, gewerkschaftliche oder sexuelle
Orientierung
Dr. Eric Heitzer | www.dhk-law.de
6. Was muss ich tun?
Verzeichnis aller Verarbeitungsvorgänge
Ein Verzeichnis aller Verarbeitungsvorgänge, die personen-
bezogene Daten betreffen, fertigen und in aktualisierter
Form vorhalten.
Schutzmaßnahmen ergreifen
Die zum Schutz personenbezogener Daten erforderlichen
technischen und organisatorischen Maßnahmen ergreifen
(und dokumentieren).
1
2
Dr. Eric Heitzer | www.dhk-law.de
7. Was muss ich tun?
Datenschutzbeauftragten benennen
Einen Datenschutzbeauftragten benennen und der Daten-
schutzbehörde NRW mitteilen.
Betroffenenrechte erfüllen
Die Betroffenenrechte, wie Auskunft, Löschung oder
Weitergabe von Daten, erfüllen.
4
3
Dr. Eric Heitzer | www.dhk-law.de
8. Was muss ich tun?
Verstöße melden
Verstöße der Datenschutzbehörde melden (Empfehlung:
nach Abstimmung mit einem Rechtsanwalt).
Dokumentation
Verarbeitungsvorgänge im Auge behalten und die beiden
Dokumentationen regelmäßig aktualisieren.
6
5
Dr. Eric Heitzer | www.dhk-law.de
9. Was muss ich tun?
Mitarbeiterschulungen
Einführungsschulung für neue und eine jährliche Schulung
für alle anderen Mitarbeiter
7
Dr. Eric Heitzer | www.dhk-law.de
10. In welchem Umfang kann DHK
mir das Thema abnehmen?
Variante 1
› Projektlösung zur Sicherstellung der Umsetzung aller
rechtlichen Anforderungen zum Stichtag 26.5.2018
› Durchführung auf Grundlage eines Projektplanes, den
wir mit Ihnen bzw. Ihrem IT-Verantwortlichen abstimmen.
› Unsere Tätigkeit ist am 26.5.2018 beendet.
Dr. Eric Heitzer | www.dhk-law.de
11. In welchem Umfang kann DHK
mir das Thema abnehmen?
Variante 2
› Nach Projektabschluss übernehmen wir eine beratende
Funktion und stellen so sicher, dass erforderliche
Änderungen vorgenommen und ausreichend
dokumentiert werden.
› Schnittstelle ist der Datenschutzbeauftragte des
Unternehmens und die Geschäftsführung.
Dr. Eric Heitzer | www.dhk-law.de
12. In welchem Umfang kann DHK
mir das Thema abnehmen?
Variante 3
› Nach Projektabschluss übernehmen wir in Ergänzung
zur Beratung formal die Funktion des Datenschutz-
beauftragten.
› Dieser ist Ansprechpartner für Betroffene, Aufsichts-
behörden, Mitarbeiter und Geschäftsführung.
Dr. Eric Heitzer | www.dhk-law.de
13. Kann ich das Thema alternativ
auch aussitzen?
› Das Thema auf ein Mindestmaß reduzieren, ist aus
unserer Sicht sachgerecht.
› Gar nichts tun ist rechtswidrig und auf Untätigkeit der
Behörden vertrauen riskant.
Dr. Eric Heitzer | www.dhk-law.de
14. Dr. Eric Heitzer | www.dhk-law.de
Quelle: IT Governance Blog, www.itgovernance.co.uk/blog (28. April 2016)
15. Partner
Dr. Eric Heitzer
Ihr Ansprechpartner
Dr. Eric Heitzer | www.dhk-law.de
+49 241 94621 120
eric.heitzer@dhk-
law.com